Web-Machine-N7靶机实战攻略
1.安装并开启靶机
下载VirtualBox:https://www.virtualbox.org
导入虚拟机
设置为桥接模式
2.获取靶机IP
Kali设为桥接模式
3.访问靶机
4.获取敏感目录文件和端口
gobuster dir -u http://172.16.2.68 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,txt,html
5.访问目录文件
修改源码里的localhost为服务器的ip并且提交任意一个文件
得到前半部分flag
还有一个enter_network没扫出来,添加目录再扫一遍,发现admin.php
gobuster dir -u http://172.16.2.72/enter_network -x html,txt,php,bak,zip --wordlist=/usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt
6.访问网页http://172.16.2.72/enter_network,查看cookie
访问admin.php ,该接口仅为admin用户
抓包添加Cookie: role=admin,得到后半部分flag
所以flag为{N7KSA_01}